/**
 * 在这里定义和用户相关的路由处理函数，供 /router/user.js 模块进行调用
 */

// 导入数据库操作模块
const db = require('../db/index')
// 导入加密模块
const bcrypt = require('bcryptjs')
// 导入jwt
const jwt = require('jsonwebtoken')
// 导入全局配置文件
const config = require('../config')

// 用户名及密码格式
const regUser = /^[a-zA-Z][a-zA-Z0-9_-]{3,9}$/
const regPassword = /^[a-zA-Z0-9_,./@#-]{5,15}$/



// 注册用户的处理函数
exports.regUser = (req, res) => {
    // 接收表单数据
    const userinfo = req.body
    
    // 判断数据是否合法
    if (!userinfo.username || !userinfo.password) {
      return res.send({ status: 1, message: '用户名或密码不能为空！' })
    }
    
    // 用户名或密码格式错误 
    if(!regUser.test(userinfo.username) || !regPassword.test(userinfo.password)){
        return res.send({ status: 1, message: '用户名或密码格式错误！' })
    }
    
    
    // 查询用户名是否被占用
    const sql = `select * from ev_users where binary username=?`
    
    db.query(sql, [userinfo.username], function (err, results) {
      // 执行 SQL 语句失败
      if (err) {
        return res.send({ status: 1, message: err.message })
      }
      // 用户名被占用
      if (results.length > 0) {
        return res.send({ status: 1, message: '用户名被占用，请更换其他用户名！' })
      }
      // 用户名可用，继续后续流程...
      // 对用户的密码,进行 bcrype 加密，返回值是加密之后的密码字符串
      userinfo.password = bcrypt.hashSync(userinfo.password, 10)
      // 插入新用户
      const sql = 'insert into ev_users set ?'
      db.query(sql, { username: userinfo.username, password: userinfo.password }, function (err, results) {
          // 执行 SQL 语句失败
          if (err) return res.send({ status: 1, message: err.message })
          // SQL 语句执行成功，但影响行数不为 1
          if (results.affectedRows !== 1) {
            return res.send({ status: 1, message: '注册用户失败，请稍后再试！' })
          }
          // 注册成功
          res.send({ status: 0, message: '注册成功！' })
      })
    })
}

// 登录的处理函数
exports.login = (req, res) => {
    const userinfo = req.body
    
    // 搜索用户名
    const sql = `select * from ev_users where binary username=?`
    
        // 用户名或密码格式错误 
    if(!regUser.test(userinfo.username) || !regPassword.test(userinfo.password)){
        return res.send({ status: 1, message: '用户名或密码格式错误！' })
    }
    
    
    db.query(sql, userinfo.username, function (err, results) {
      // 执行 SQL 语句失败
      if (err) return res.send({ status: 1, message: err.message })
      
      // 执行 SQL 语句成功，但是查询到数据条数不等于 1
      if (results.length !== 1) return res.send({ status: 1, message: '用户名或密码错误！' })
      
      // 判断用户输入的登录密码是否和数据库中的密码一致
      // 拿着用户输入的密码,和数据库中存储的密码进行对比
      const compareResult = bcrypt.compareSync(userinfo.password, results[0].password)
    
      // 如果对比的结果等于 false, 则证明用户输入的密码错误
      if (!compareResult) {
        return res.send({ status: 1, message: '用户名或密码错误！' })
      }
      // 登陆成功
      else {
          
          // 生成token字符串
          const user = { ...results[0],password: ''}
          const tokenStr = jwt.sign(user, config.jwtSecretKey, { expiresIn : '10h'})

          return res.send({status: 0, message: ' 登陆成功！', token: 'Bearer ' + tokenStr})
      }
    })
    
}

